国外红队常用的21种资源

标签: 极客 技巧 红队 资源 | 发表时间:2020-02-18 17:00 | 作者:周大涛
出处:https://www.freebuf.com

本文介绍了国外关于红队技巧的博客,Twitter,网站。

Pentester Academy

他们按月订阅的 服务,主要提供有关渗透测试的在线视频课程,但同时还包括有关操作系统取证,社会工程学和汇编语言的课程。其他主题包括利用缓冲区溢出,制作用于演示的黑客工具以及解释操作的安全性。

Vincent Yiu

他们有一个一个 Twitter 用于分享红队经验,在其中为红队成员发布了有见地的提示。他还整理了许多技巧,并将其发布在 个人网站上

[探索TechBeacon 关于SecOps挑战和机遇指南。另外:下载 2019年《安全状况报告》。]

Twitter #redteam资源

如果您正在寻找红队的信息,可以在Twitter上使用 #redteam#redteaming主题标签找到它。您可以找到有关主题的指南,包括如何使用组策略对象进行持久性和横向移动,可以找到用于红队活动的工具的位置,以及有关有趣软件的警报。

Daniel Miessler

他在网站上撰写的红队文章包括 “紫色团队渗透测试意味着您失败于红色和蓝色”和“ 何时使用漏洞评估,渗透测试,红队和Bug赏金”。

The Daily Swig

这是由PortSwigger Web Security赞助的Web安全 新闻平台。在这里,您可以了解与红队相关的开发-黑客,数据泄露,攻击,Web应用程序漏洞和新安全技术。最近的文章包括 “主要工作网站上留下了数月的敏感****”, “一种新工具可帮助您找到开放的Amazon S3存储桶”“攻击性安全性现在危及了他们的手”。

Florian Hansemann

Hansemann是一名黑客和渗透测试人员。他的推文和 博客关注红队成员感兴趣的工具和技术。例如,他介绍了Tokenvator(一种使用Windows令牌提升特权的工具),以及如何编写有效负载以在Windows中进行进程注入。

MWR Labs

MWR发布了对红队有用的 工具。它的 Twitter为安全测试人员的问题提供了建议,例如绕过内存扫描程序和绕过网站上的Windows NT LAN Manager身份验证。

Emad Shanab

Shanab是一名律师和黑客。他的Twitter提供对红队有用的技术,例如编写SQL注入和伪造OAuth令牌。

RingZer0

这个黑客团队经营着一个招牌 网站,充满挑战,旨在测试和提高红队成员所需的编程技能。该小组还有一个 Twitter feed,其中提供了黑客技巧和红队建议。

Bug reconnaissance

巴基斯坦的Web开发人员,机器学习爱好者和安全研究员 Hussnain Fareed的文章 “如何在 追捕 Bug赏金之前正确地进行侦察”。文章讨论了在哪里测试软件的漏洞以及可以用来发现漏洞的工具。尽管发表了异想天开的非正式演讲,但该文章对于计划侦察战略的红队可能是有用的资源。

Mitre ATT&CK

米特尔(Mitre)的对抗策略,技巧和常识(ATT&CK)是经过精心挑选的有关敌手行为的知识库。它遵循威胁参与者及其已知平台的生命周期阶段。它是由Mitre红队负责人 Blake Strom开发的,他着手创建一个框架,详细描述了攻击者在破坏网络后的行为。

“攻击者可能会使用成百上千种恶意软件,包括后门,特洛伊木马,远程访问工具等,将其侵入网络内部,”斯特罗姆 在2015年10月 解释说,“但一旦进入内部,它们就会表现出许多常见的行为。他们了解自己的环境,收**法用户和帐户的凭证,并迁移到网络中的其他系统以窃取信息或建立某些长期的操作或效果。”

ATT&CK对于了解已知对手行为的安全风险,计划安全改进以及验证防御措施是否按预期工作非常有用。

Will Schroeder

Schroeder是SpecterOps的工程师,为公司提供红队服务。他的专长是攻击Microsoft的PowerShell,他经常在其Twitter feed和 Blog中对其进行讨论。他的最新著作包括 攻击Microsoft Active Directory中的 域信任的指南,以及 绕过应用程序白名单并在winrm.vbs中执行任意未签名代码的讨论。

The Hacker Playbook

本书 涵盖的主题包括侦察工具和战术,横向移动技巧和窍门以及密码破解。作者Peter Kim也有一个 Twitter feed,其中提供了黑客技巧,并提到了其他技巧。

Nettitude Labs

Nettitude,其中发布了红队成员感兴趣的提示,技巧,工具和教程。它还在其网站上提供了许多免费的黑客 工具,旨在进行各种操作,从破解密码,利用WordPress漏洞,收集侦察信息到使用PowerShell创建命令和控制系统以及设计XSS有效负载。

Red Canary

该公司提供基于云的安全服务,但有一些免费服务值得红队注意。例如,它提供了有关端点检测和响应的 指南,以及使用Mitre的ATT&CK框架对红队有用的许多 工具。它还提供了 博客Twitter其中包含红队成员感兴趣的提示和信息。

17 tips for a successful red team

由技术自由职业者 Nasrumminallah Zeeshan  撰写的本文包含有关“color”团队的教程,以及针对红队的提示。Zeeshan的另一篇有关红队成员的文章解释了如何构建出于安全原因 需要定期检查的日志文件列表

SANS数字取证和事件响应

SANS研究所是网络安全培训的主要提供者。它的DFIR(数字取证和事件响应) Twitter包含有关SANS课程的最新新闻以及专家从业人员的提示。SANS DFIR还拥有一个 网站,其中包含许多黑客工具,红队成员可能会发现这些工具有用,例如用假象污染内存的程序;Folder Shield,可用于隐藏系统上的文件夹;和Timestomp,用于更改NTFS时间戳的应用程序。

Red Team Journal

红队作为一个概念已经超越了技术。这是组织整合批判性和逆势思维的系统方法。这就是《 红队日报》的想法。它有一些面向技术的文章,例如红队和笔测试,但也有一些思想性的文章,例如“红队宣言”。RJT还拥有一个 Twitter,其中对红队的更多方面做出了许多生动的贡献。

PenTestIt

该网站将自己称为“万物信息安全的源头”,并为红队成员提供了一些有趣的花絮。例如,它具有 恶意软件来源列表,包括木马,远程访问木马,键盘记录程序,勒索软件,启动工具包和漏洞利用包。它还具有 Shodan查询页面。Shodan是一个搜索引擎,通常用于发现暴露于Internet的不受保护的数据库。此外,还有一篇关于 对手仿真工具有用文章。

Awesome Red Teaming

这是在GitHub上维护的红队资源的 非常详细的列表。它分解了 红队每个技术方面,从初始访问,执行和持久性到横向移动,收集和渗透。它还涵盖小工具,书籍,培训和认证。

参考来源: techbeacon,FB小编周大涛编译,转载请注明来自FreeBuf.COM

相关 [红队 资源] 推荐:

国外红队常用的21种资源

- - FreeBuf互联网安全新媒体平台
本文介绍了国外关于红队技巧的博客,Twitter,网站. 他们按月订阅的 服务,主要提供有关渗透测试的在线视频课程,但同时还包括有关操作系统取证,社会工程学和汇编语言的课程. 其他主题包括利用缓冲区溢出,制作用于演示的黑客工具以及解释操作的安全性. 他们有一个一个 Twitter 用于分享红队经验,在其中为红队成员发布了有见地的提示.

Google+资源手册

- 向往自由的风 - FeedzShare
发布时间:2011年08月02日,  已有 2 人推荐. Google在社交网络上的大动作已经足以引起Twitter和Facebook的危机感. 它以迅雷不及掩耳之势在短短16天内就俘获了1000万用户,而Twitter当时达到这个用户数用了780天,Facebook则长达852天. 不过和大部分新兴的在线服务一样,人们可能在注册了一个账户之后就几乎不管它了.

iOS开发资源

- - Starming星光社最新更新
iOS App UI 欣赏、分享精美的App界面设计. iOS代码实例搜索、iOS特效示例、iOS代码例子下载. 以web的形式提供iOS UI设计的素材,你可以在web上拖动一些控件做出简单的ios 应用效果,并且生成一个URL,能分享给其他人. 一款 Photoshop 插件,由 UI Parade 推出的一款针对iOS UI 的设计工具,设计师动动鼠标即可制作精美的 iOS 应用原型.

公开课资源收集

- leplay - HelloAHU
在线观看:网易 | 新浪 | 搜狐 | 腾讯 | 奇艺 | 土豆 | 沪江英语. 下载: 人人影视 | Open Classes |  VeryCD | 六维空间(IPv6) . 哈佛大学:公正课 [网易][新浪][搜狐][奇艺]. 哈佛大学:幸福课 [网易][新浪]. 耶鲁大学:博弈论 [网易][新浪][搜狐][奇艺].

Office常用资源链接

- Weiye - ExcelFans
下面是我经常访问的一些站点以及对这些站点的简要介绍,他们都非常优秀,是我重要的学习资源. 国内优秀的Excel专业站点,有着海量的贴子、文章和应用资源,论坛上活跃着大量的MS MVP和Excel技术高手. 站点内容和活动丰富多彩,近几年出版的一系列Excel图书广受读者好评. 著名的Excel博客站点,有许多Excel技术、技巧和应用方面的文章及新鲜资讯,大多都是博主研究和使用Excel的成果,经常有许多Excel界的大师访问并留言或发表文章.

Kindle 书籍资源整理

- UchihaLively - Nooidea.com | 装傻充愣
接下来的半年这个世界变化的速度或许是你无法想像的:二月底,摩托罗拉会推出XOOM平板(Android 3.0). 接着四月是iPad 2,五月底Android平板大军压境 HTC、Samgsung、Acer、ASUS,然后是 HP TouchPad(夏天),或许秋天还有iPad3. 这才三月不过半,马上iPad 2就开卖了,没有太多惊喜.

免费vpn资源回顾

- shuangxi - iGFW
这些都是以前博客介绍过的免费VPN,. 我凭着记忆把能用的发出来一些,. 看看有多少VPN坚挺到了现在. 注册后安装其客户端,不过服务器域名nos.vpntool.info被DNS污染可以参考http://igfw.tk/archives/664修改hosts文件继续使用,速度较慢. 日本的免费VPN软件,需安装其客户端无需注册,详细教程看http://igfw.tk/archives/3246,速度不错.

JavaScript 学习资源推荐

- thanq - 岁月如歌
最近 reddit 有讨论:References for JavaScript Mastery. 去年 Rey Bango 博客上也有一篇文章:What to Read to Get Up to Speed in JavaScript. 下面是我的整理,希望能对你有所帮助. DOM Scripting: Web Design with JavaScript and the Document Object Model – 2005 年,这本书的第一版是我最喜爱的前端书籍之一.

自学资源推荐

- mechelle.04 - 博客园-首页原创精华区
阅读: 878 评论: 14 作者: xiaotie 发表于 2010-04-23 23:24 原文链接. 群策群力,靠自学的兄弟们(性别歧视. )都推荐些自己的自学方法和自学资源. 我上大学时学习态度很差,是非常极品的那种. 有一门专业课,小班课,三十多人上. 这门课我几乎没有旷过课,但是呢,我也从没听过讲,都是带本小说或其它书去上课,然后看自己的.